Author Topic: Вирус  (Read 13131 times)

Offline GLOOM_DEATHLESS

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Вирус
« on: March 31, 2011, 08:04:59 PM »
Кажется в этом файле содержится вирус, я не могу поместить его в карантин чтобы отправить, поэтому я поместил его в файлообменник, проверьте его пожалуйста
http://narod.ru/disk/8979431001/chrome.exe.html

Offline Onix

  • Poster
  • *
  • Posts: 442
  • Gender: Male
    • Personal Message (Offline)
Re: Вирус
« Reply #1 on: April 01, 2011, 01:00:06 AM »
Не вирус. md5 453b783eaec289407002ae37752d229d, поищите по virustotal

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #2 on: April 01, 2011, 07:58:32 AM »
GLOOM_DEATHLESS
Вот Вам два совета на будущее:

1) Никогда не размещайте в сети ссылки на подозрительные файлы. Если это действительно вирус, то Вы станете соучастником его распространения. В случае же острой необходимости разместить файл (например, в почтовом сервисе), обязательно заархивируйте его в ZIP.

2) Вы всегда можете самостоятельно провести анализ подозрительного файла на сервисе VirusTotal (http://www.virustotal.com/)
May the FOSS be with you!

Offline GLOOM_DEATHLESS

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: Вирус
« Reply #3 on: April 01, 2011, 06:41:20 PM »
Тогда вопрос, я уверен что у меня на компьютере вирус(вырубает брандмауэр и службу сетевых подключений) далее я через стандартный админтулз решаю вырубить апдейтор хрома(Я заметил что его почему-то в диспетчере задач 4 екземпляра) не помогло, он включался далее, зайдя через безопасный режим я через унинсталл удалил хром, но как оказалось - все файлы на месте(Кстати, во время проблем начинал работать системная служба доктор ватсон и в ее логах я обнаружил что файл chrome.exe Номер: c0000005 (нарушение прав доступа)), далее я их вручную стер, но проблема осталась, а где его искать я не знаю т.к. он начинает работать не от запуска оси, а через 15 минут - 3 часа(При этом запущена чаще всего какая-то одна программа и другие не запускаются)

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #4 on: April 01, 2011, 06:58:22 PM »
я уверен что у меня на компьютере вирус
Тогда: (1) проведите загрузочное сканирование Авастом; (2) просканируйте свой компьютер анти-вирусной утилитой Dr.Web CureIt!; (3) проверьте систему на следы вирусной деятельности программой Malwarebytes' Anti-Malware (free version).
« Last Edit: April 02, 2011, 08:02:43 PM by George Yves »
May the FOSS be with you!

Offline GLOOM_DEATHLESS

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: Вирус
« Reply #5 on: April 01, 2011, 11:08:48 PM »
Дело в том что я вижу работу вируса и не могу сам его обнаружить, если-бы я мог его обнаружить любым другим антивирусом, я бы не стал писать на этом форуме, но мне нравится антивирус аваст и я хочу чтобы его именно они нашли его(Да и плюс мне самому очень он досаждает) Я бы хотел от него избавится.(Кстати, я вспомнил один момент, когда аваст сам в себе нашел вирус, после чего система зависла и пришлось использовать ресет). Я хотел бы получить обьективную помощь, которая поможет мне или самому найти и искоренить этот вирус, или чтобы именно в аваст базы добавили о нем инфо и он был убит им

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #6 on: April 02, 2011, 04:27:48 AM »
GLOOM_DEATHLESS
Вы читаете внимательно что Вам пишут? Если нет, перечитайте ещё несколько раз.
May the FOSS be with you!

Offline GLOOM_DEATHLESS

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: Вирус
« Reply #7 on: April 02, 2011, 05:56:49 PM »
Я то читаю, а вы уважаемый видимо нет, я уже написал, ни один антивирус его не находит, а странное отключение службы происходит регулярно, вследствии чего мне постоянно приходится ресетить машину, если вы такой умный, то подскажите способ найти вирус без использованя программы fillemon, ибо сидеть и несколько часов ждать действия вируса у меня нет никакого желания

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #8 on: April 02, 2011, 08:06:11 PM »
И на кой Вам сдалась fillemon? Вам надо просканировать систему. Вы сделали то, что Вам предложили для поиска и удаления вирусов?

Quote
Тогда: (1) проведите загрузочное сканирование Авастом; (2) просканируйте свой компьютер анти-вирусной утилитой Dr.Web CureIt!; (3) проверьте систему на следы вирусной деятельности программой Malwarebytes' Anti-Malware (free version).

May the FOSS be with you!

Offline GLOOM_DEATHLESS

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: Вирус
« Reply #9 on: April 04, 2011, 04:18:51 AM »
Сделал, Аваст нашел с пару десятков файлов червей в кэше internet explorer(Коим я вообще не пользуюсь) cureit вслед за Авастом не нашел ничего, а третяя программа нашла 3 ключа в реестре и их обезвредила, но это все не помогло и я наблюдаю ту-же картину которая была до этого

Offline Poppa

  • Newbie
  • *
  • Posts: 13
    • Personal Message (Offline)
Re: Вирус
« Reply #10 on: April 10, 2011, 07:58:34 AM »
 :'( :'( :'(
please help
my system is infected by unknown virus.this what  i read in avast "red" window
subject     rhopalocerous.com/knok.php
infected    URL:Mal
            is blocked
Process     \??\H:\WINDOWS\system32\winlogon.exe
 :'( :'( :'(PLEASE HELP :'( :'( :'(
avast cant find this virus after full scan of system :'( :'( :'(please help :'( :'( :'(
« Last Edit: April 10, 2011, 08:01:55 AM by Poppa »

Offline Poppa

  • Newbie
  • *
  • Posts: 13
    • Personal Message (Offline)
Re: Вирус
« Reply #11 on: April 10, 2011, 08:05:57 AM »
ПОМОГИТЕ :'( :'( :'(Не открываются некоторые сайты,сайты связаные с антивирусным ПО.
При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект     rhopalocerous.com/knok.php
Заражение  URL:Mal
Действие   Блокировано
Процесс    \??\H\WINDOWS\system32\winlogon.exe
Пожалуйста Помогите :'(
« Last Edit: April 10, 2011, 08:09:55 AM by Poppa »

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #12 on: April 10, 2011, 08:14:54 AM »
Прежде всего, поясните что это за сайт, на который Вы пытаетесь зайти, адрес которого указан в предупреждении Аваста.
May the FOSS be with you!

Offline Poppa

  • Newbie
  • *
  • Posts: 13
    • Personal Message (Offline)
Re: Вирус
« Reply #13 on: April 10, 2011, 08:16:39 AM »
в етом то все и дело что я на етот сайт не захожу!при запуске браузера предупреждения АВАСТА появляется автоматом
а иногда браузер даже не запускается выдавая (ошибка (0xc0000142))
При попытке зайти на ЛЮБОЙ сайт  ето сообщение появляется по нескольку раз! :'(
« Last Edit: April 10, 2011, 08:24:20 AM by Poppa »

Offline George Yves

  • avast! Überevangelist
  • Massive Poster
  • *****
  • Posts: 3861
  • Gender: Male
  • Help you I can
    • Personal Message (Offline)
Re: Вирус
« Reply #14 on: April 10, 2011, 08:24:13 AM »
Какая у Вас операционная система? Какая у Вас версия Аваста? Какой у Вас фаервол? Каким браузером пользуетесь?
May the FOSS be with you!

 

Google Chrome

AVAST recommends using the FREE Google Chrome™ browser.

Download Google Chrome Now